تاریخ انتشار : ۱۳۹۸/۰۸/۲۲ ساعت ۱۶:۵۹
کد مطلب : ۱۹۱۹۸۴
برنامه ضدفیشینگ بدافزار از آب درآمد!
گروه فناوری: برنامه ضدفیشینگ، بدافزار جدیدی است که در ابتدا عملکردی عادی داشته اما می تواند توسط مهاجم، تبدیل به برنامه فیشینگ شود.
یکی از اقدامات کلاهبرداران این است که با راهاندازی سایتهای جعلی که شبیه به سایتهای اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفادههای مالی اقدام میکنند. در این شیوه که اصطلاحاً به فیشینگ معروف است، از طریق اطلاعات واردشده توسط کاربران در صفحات جعلی حسابهای بانکی قربانیان خالی میشود و کاربرانی که دارای سواد دیجیتالی کمتر هستند، یا از ابزارهای بهروزنشده استفاده میکنند، بیشتر در معرض خطر هستند و اطلاعات آنان مورد سوءاستفاده قرار میگیرند.روشهای مختلفی برای فیشینگ وجود دارد؛ موضوعاتی که عمدتا کاربران را به درگاههای بانکی جعلی هدایت میکنند، شامل مواردی از جمله خرید شارژ، اینترنت هدیه، سایتهای شرطبندی و پیشبینی، یارانه، کارت سوخت، فروشگاههای اینترنتی، فروش فالوئر، باشگاه مشتریان، دریافت و فعال کردن رمز دوم یکبار مصرف میشود. از طرفی به تازگی روش جدیدی توسط کلاهبرداران باب شده که از اخبار رجیستری برای فریب کاربران استفاده میکنند.
این در حالی است که طی هفته جاری بدافزار جدیدی در حوزه فیشینگ با نام «ضدفیشینگ» شناسایی شده که ادعا میکند برنامهای جهت تشخیص لینکهای فیشینگ بوده و اینگونه لینکها را از سایر لینکها تشخیص میدهد، اما با بررسی کد برنامه توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) مشخص میشود که پس از عضوگیری، روند برنامه تغییر پیدا کرده و کاربران را به صفحات فیشینگ هدایت میکند. کارگزار کنترل و فرمان این بدافزار در آدرس panell.website/antipish قرار دارد و از این طریق، هر زمان که مهاجم بخواهد، رفتار برنامه تغییر میکند.
نمایی از تبلیغات تلگرامی و ظاهر برنامه در شکل زیر نمایش داده شده است.برنامه ضدفیشینگ بدافزار جدیدی در حوزه فیشینگ است که در ابتدا عملکردی عادی داشته اما می تواند توسط مهاجم، تبدیل به برنامه فیشینگ شود. از آنجا که مهاجم میتواند لینک فیشینگ را هر زمان که بخواهد تغییر دهد، فیلتر لینک به تنهایی کافی نبوده و مرکز ماهر نسبت به غیرفعالسازی کارگزار کنترل و فرمان برنامه، اقدام کرده است. این برنامه در ظاهر برنامه سالمی است که اطلاعاتی را به کاربران ارائه میکند.
اما با بررسی کد برنامه مشخص میشود که پس از مدتی به بدافزار فیشینگ تبدیل میشود. همچنین مهاجم میتواند با ارسال نوتیفیکیشن، کاربر را به برنامه فراخوانی و یا اینکه عملکرد فیشینگ را فعال یا غیرفعال کند.کاربران باید توجه کنند که امنیت در فضای مجازی نسبی است. بنابراین عدم اعتماد و اطمینان به غریبههای آنلاین، عدم به اشتراکگذاری محتوای شخصی در شبکههای اجتماعی، دانلود نکردن فایلها از سایتهای نامعتبر و غیرمطمئن، بهروزرسانی آنتیویروس، دقت در وارد کردن نشانی درگاههای پرداخت الکترونیکی بانکها و توجه به پروتکل امن HTTPS و عدم توجه به ایمیل یا لینکهای ناشناس از بروز و ظهور چنین کلاهبرداریهایی پیشگیری کرده و ضریب امنیت را در فضای مجازی افزایش میدهد.
این در حالی است که طی هفته جاری بدافزار جدیدی در حوزه فیشینگ با نام «ضدفیشینگ» شناسایی شده که ادعا میکند برنامهای جهت تشخیص لینکهای فیشینگ بوده و اینگونه لینکها را از سایر لینکها تشخیص میدهد، اما با بررسی کد برنامه توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) مشخص میشود که پس از عضوگیری، روند برنامه تغییر پیدا کرده و کاربران را به صفحات فیشینگ هدایت میکند. کارگزار کنترل و فرمان این بدافزار در آدرس panell.website/antipish قرار دارد و از این طریق، هر زمان که مهاجم بخواهد، رفتار برنامه تغییر میکند.
نمایی از تبلیغات تلگرامی و ظاهر برنامه در شکل زیر نمایش داده شده است.برنامه ضدفیشینگ بدافزار جدیدی در حوزه فیشینگ است که در ابتدا عملکردی عادی داشته اما می تواند توسط مهاجم، تبدیل به برنامه فیشینگ شود. از آنجا که مهاجم میتواند لینک فیشینگ را هر زمان که بخواهد تغییر دهد، فیلتر لینک به تنهایی کافی نبوده و مرکز ماهر نسبت به غیرفعالسازی کارگزار کنترل و فرمان برنامه، اقدام کرده است. این برنامه در ظاهر برنامه سالمی است که اطلاعاتی را به کاربران ارائه میکند.
اما با بررسی کد برنامه مشخص میشود که پس از مدتی به بدافزار فیشینگ تبدیل میشود. همچنین مهاجم میتواند با ارسال نوتیفیکیشن، کاربر را به برنامه فراخوانی و یا اینکه عملکرد فیشینگ را فعال یا غیرفعال کند.کاربران باید توجه کنند که امنیت در فضای مجازی نسبی است. بنابراین عدم اعتماد و اطمینان به غریبههای آنلاین، عدم به اشتراکگذاری محتوای شخصی در شبکههای اجتماعی، دانلود نکردن فایلها از سایتهای نامعتبر و غیرمطمئن، بهروزرسانی آنتیویروس، دقت در وارد کردن نشانی درگاههای پرداخت الکترونیکی بانکها و توجه به پروتکل امن HTTPS و عدم توجه به ایمیل یا لینکهای ناشناس از بروز و ظهور چنین کلاهبرداریهایی پیشگیری کرده و ضریب امنیت را در فضای مجازی افزایش میدهد.
مرجع : ایسنا
